Y de nuevo Wordpress

Posted by myself - 16/07/08 at 09:07:30 am

Ya estaba preguntandome cuando se venía la nueva actualización de la actualización de la actualización de la actualización de Wordpress.

De nuevo,  Actualicemos por nonagésima vez.

Google concluye que Apache hospeda menos malware que IIS

Posted by myself - 08/06/07 at 04:06:01 pm

De Apache e IIS

¿Qué es Apache?

La respuesta simple.

La respuesta complet(j)a

 

¿Qué es IIS?

Y de nuevo, respuesta simple.

Respuesta complet(j)a

 

Resumiendo: IIS es el servidor de Microsoft para páginas web y suele correr en Windows. Apache, es el servidor Open Source por excelencia y suele correr hasta en un pote de leche.

 

De Google y sus conclusiones

A Google le es grato anunciar -seguramente- que un estudio realizado por su equipo de investigación resolvió que de 70mil servidores web analizados, los más propensos a alojar malware son… Si, efectivamente, los IIS.

Leyendo un poco los comentarios en Kriptópolis sobre el tema, el debate recae en la forma en la que se interpretan las estadísticas. Por poner un ejemplo, dejando por fuera los dos países asiáticos, en Europa y América (USA) Apache que tiene el mayor número de servidores, es también el más propenso a alojar malware. Y lo justifican diciendo que el más usado, es más vulnerable por eso, por ser más usado. 

En fin, cada quien le va dando un matiz distinto y a gusto al resultado de Google. Lo que no deja de crear comentarios y artículos que chocan unos con otros y no precisamente en objetividad -De los tres que leí, el único que no me pareció matizado ha sido el de AbadíaDigital y creo que eso lo demuestra que para el momento en que lo leo, no hay comentarios de personas atacándose entre sí.

También dicen que uno es más seguro que otro por razones y motivos que quizá tengan validez y quizás no la tengan en lo absoluto. De lo que si estoy seguro, es que en manos de quien esté una aplicación puede ser segura o insegura -y que lo diga Google que hace unos días ha sido hackeado

Por cierto, éste es el informe de Google sobre Apache e IIS -en inglés.

De mis conclusiones.

Pues, pocas. Si alguien quiere jugar con servicios web para uso personal, usen Xampp (una distribución que incluye Apache, php, servidor ftp, etc.). Pero cualquiera con dos dedos de frente que quiera mantener la seguridad de su equipo no debe jugar con Xampp si planea tener los servicios con acceso desde la red. Si quieren usar IIS -que también es válido-, simplemente instalenlo según recomienda Microsoft y apliquen las medidas de seguridad que se adecúen a su proyecto. De nada vale que tengan el sistema más seguro (llámese Apache o IIS) si no lo protegen adecuadamente.

Windows Vista : Dual boot (inicio dual)

Posted by myself - 26/04/07 at 09:04:12 am

Encuentro en Windows Vista Forum, unos pasos para realizar un inicio dual cuando tienes instalado Windows Vista. Son unos simples pasos, que comienzan con: 

1. Ir a Equipo

2. Seleccionar en la parte superior Configuración Avanzada de sistema.

3. Click en Avanzadas > Inicio y Recuperación.

4. En Inicio de sistema buscar el nombre del sistema operativo que desees utilizar, señala el número de segundos que desees que aparezca el mensaje de solicitud de inicio de sistemas operativos. Por defecto, son 30 segundos. En líneas generales, 10 a 15 segundos son más que suficientes.

Hazme bruto y te daré millones (De por qué Linux no es más popular)

Posted by myself - 12/12/06 at 10:12:31 pm

Si algo hay que agradecerle a Microsoft y a su insuperable (en buenos y malos términos) Windows, es su alto grado de facilidad de uso. Y justamente, esto es lo que lo ha hecho tan popular. Hasta aquí, nada nuevo. 

He dado con un artículo que explica el por qué Linux no ha avanzado más en las listas de popularidad entre los usuarios

 

Pero para resumir el asunto: Linux, Si me haces pensar, no te quiero. Hazme bruto, como lo hace Windows. Idiotizame y te idolatraré.

 

Malo, malo.

Pero así son las cosas.

Más  [ jordisan.net

Más [ ¿Linux es fácil? ]

Top 20: objetivos de ataques seguridad

Posted by myself - 15/11/06 at 10:11:01 pm

SANS lleva varios años publicando los listados de los objetivos más frecuentes de ataques, su severidad y otros datos adicionales. 

 Como no podía dejarnos sin nuestra lista este año, presenta el SANS Top-20 Internet Security Attack Targets (2006 Annual Update), sorprendentemente no hay un solo producto de Microsoft en la lista.

 

Operating Systems
W1. Internet Explorer
W2. Windows Libraries
W3. Microsoft Office
W4. Windows Services
W5. Windows Configuration Weaknesses
M1. Mac OS X
U1. UNIX Configuration Weaknesses
Cross-Platform Applications
C1 Web Applications
C2. Database Software
C3. P2P File Sharing Applications
C4 Instant Messaging
C5. Media Players
C6. DNS Servers
C7. Backup Software
C8. Security, Enterprise, and Directory Management Servers
Network Devices
N1. VoIP Servers and Phones
N2. Network and Other Devices Common Configuration Weaknesses
Security Policy and Personnel
H1. Excessive User Rights and Unauthorized Devices
H2. Users (Phishing/Spear Phishing)
Special Section
Z1. Zero Day Attacks and Prevention Strategies
Para que engañarnos.

25 años de historia

Posted by myself - 19/08/06 at 10:08:53 am


25 años de la PC - Imagen cortesía de Kas

Hace 25 años nadie pensaría que los escritorios para pc’s evolucionarían tanto.

Benyi, habló también sobre los 25 años de los computadores personales.
Gracias a Kas por la imagen.

De Rootkits, Microsoft y su buena Vista

Posted by myself - 09/08/06 at 11:08:57 pm

Windows Vista Release Candidate 1

Luego de haber sido sometido al escrutinio de los BlackHatters, Microsoft ha liberado internamente el WV RC1. Anuncia Microsoft Watch.

En este orden de ideas, me es llamativo un artículo que leí en SunbeltBlog sobre los Blue Pills.

Luego de una lluvia de correos relacionados con el tipo de malware creado por Joanna Rutkowska -y que según es mal llamado Blue Pill, o Píldora azul, como la usada en The Matrix-, muchas personas han sonado las alarmas de alerta dada la naturaleza indetectable del código expuesto por la desarrolladora asiática.

Segun Deb Shinder de Sunbelt, la historia no ha sido contada correctamente.

Si bien es cierto que Rutkowska dió la presentación de cómo la tecnología que desarrolló trabaja en Vista 64bits, la presentación demostró que la tecnología Blue Pill es un tipo de rootkit, que es en efecto un malware, pero más allá de lo que se ha querido dar entender, no afecta una vulnerabildad en Windows Vista. Realmente es una vulnerabilidad basad en el sistema de virtualización de AMD Pacifica.

La tecnología desarrollada por AMD provee particionamiento virtual a nivel de chip para permitir la ejecución de varios sistemas operativos simultáneamente en la misma computadora. Pacifica, es una extensión a la arquitectura de 64bit x86 y que está incluida en los procesadores Athlon 66 y Turion 64 de AMD.

Más importante, aunque el modelo de Blue Pill mostrado por Rutkowska fue desarrollado para ejecutarse en Vista, también puede ser adaptado a Linux o cualquier SO de 64bits que opere en este tipo de hardware.

La razón por la que el rootkit parece indetectable, es porque el sistema operativo se ejecta en la Máquina Virtual, mientras que el Rootkit se ejecuta en un nivel inferior. Ya que el Rootkit se encuentra fuera del Sistema Operativo, no existe manera de detectarlo.

Sólo las máquinas ejecutando hardware 64bits es vulnerable a este tipo de vulnerabilidad. Intel ha desarrollado una tecnología similar llamada VT -Virtualization Technology, anteriormente llamada Vanderpool. Es cuestión de tiempo para que se desarrolle un rootkit blue pill basado en la arquitectura de Intel.

Ciertamente suena a buenas noticias. Microsoft por su parte ha declarado que hará esfuerzos en impedir que Vista sea vulnerable a los Blue Pills.

IT’s preocupados por XP

Posted by myself - 04/08/06 at 09:08:49 pm

En la más reciente conferencia de seguridad de Microsoft, algunos de los asistentes mostraron particular preocupación sobre las vulnerabilidades de Windows XP y el venidero W. Vista.

La encuesta fue realizada por Symantec y se les preguntó a los asistentes al evento: ¿Si fueras un administrador IT -no un desarrollador-, por cuales sistemas operativos estarías actualmente más preocupado por sus vulnerabilidades?
67% de los participantes, que tuvieron la oportunidad de dar varias respuestas, inclinaron su preocupación hacia la plataforma XP. El 31% se inclinó por W.Vista, 19% por Linux y un 18% mostró preocupación por las vulnerabilidades en las plataformas Unix. Mac OS resultó el que menos preocupaciones causó entre los encuestados con un 12% de los votos.

De amor y guerra: Mac vs Pc

Posted by myself - 21/05/06 at 12:05:16 am

Mac vs Pc

Video > Viruses

Video > Restarting

Página de apple: Promocionales de Get a Mac (6 Videos)

Empower your employees , de microsoft y los videos promocionales Corporate Brand Advertising Campaign.

Un artículo bastante candente expuesto por acalpixca en Transgresión y caos en la informática doméstica

Artículos relacionados:

Mac vs Pc

The guy is an accountant… can’t you tell? en el blog de bradley, del cual me parece bueno recalcar que Mac no está libre de virus. Al igual que ningún otro Sistema Operativo

While I disagree with the impression that the Apple guy can’t get a virus… hands down I have to give Apple major kudos for really cute ads that everyone goes I LOVE THOSE ADS. Even with the boring beancounter representing the PC… they are funny and get a message across.

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics